Y lo ha hecho con las mismas condiciones que en la primera ocasión. El presupuesto guardado por el ICO para financiar la cobertura de este servicio para el próximo año es de 99.800 euros, el mismo importe que puso como límite en el anterior intento. El ICO espera que le lleguen las ofertas a lo largo de esta semana.

Con este tipo de seguro, el ICO busca protegerse ante potenciales pérdidas ocasionadas por ciberataques, brechas de ciberseguridad o robos de identidad, bien por interrupción de la actividad, bien por posibles multas o bien por hipotéticas reclamaciones de clientes por vulneración de la privacidad, entre otros.

José Carlos García de Quevedo, presidente del ICO, y Arturo Criado, redactor jefe de Invertia.

Espera, así, tener mejor suerte que el pasado mes de julio, cuando tuvo que declarar desierto el concurso en su primer intento. Después de tres años en los que la aseguradora AIG Europe venía ofreciendo este servicio (en los dos últimos, incluso, siendo la única compañía que presentaba una oferta), en esta ocasión no recibió oferta alguna, ni siquiera de esta compañía.

Fuentes del sector razonan que el concurso quedó desierto porque los ciberriesgos son relativamente nuevos y tienen una siniestralidad alta que, de hecho, va en aumento. Esta cuestión requiere un desarrollo técnico muy importante.

Alta siniestralidad

"La siniestralidad se está empezando a ver y es alta", explican estas fuentes a EL ESPAÑOL-Invertia, por lo que las áreas técnicas de las compañías de seguros están encontrando dificultades para lograr diseñar un producto que les resulte rentable. Algunas directamente solo ofrecen este tipo de seguros a pequeñas empresas.

Con todo, la necesidad del sector financiero de protegerse frente a los riesgos cibernéticos es cada vez mayor. Así lo han dejado claro en varias ocasiones los supervisores y, precisamente, lo recalcaba el lunes el Comité de Basilea.

"Las ciberamenazas y los incidentes como ataques de ransomware han emergido como una preocupación creciente para el sector bancario en los últimos años, planteando riesgos para la seguridad y la solidez de los bancos a nivel individual y la estabilidad del sector financiero", exponía el Comité, que añadía que estas preocupaciones "se han intensificado" tras la llegada de la Covid-19.

De hecho, de acuerdo con el Informe Global de Riesgos del Foro Económico Global, los ciberataques representan en estos momentos el séptimo riesgo más probable y el octavo con más impacto. "Las tecnologías operativas tienen un riesgo creciente porque los ciberataques podrían causar más impactos tradicionales, cinéticos, según se extiende la tecnología al mundo físico", añadía el informe.

Criterios de aceptación

El contrato que ahora vuelve a publicar el ICO contempla que el límite mínimo de indemnización al que se debe comprometer la aseguradora por siniestro es de cinco millones de euros, aunque se podrá establecer otro sublímite para pérdidas derivadas de un evento de ransomware, según establece el pliego del contrato.

La posibilidad de aumentar el límite, así como de ofrecer el citado sublímite dan puntos para ser la aseguradora elegida, si bien el criterio de más peso para ganar el concurso es la oferta económica (40 puntos).

Como parte del sector, la preocupación sobre la ciberseguridad también pende sobre el ICO, que se ha convertido en una pieza clave para la gestión de la crisis de la pandemia. Ha sido el encargado de gestionar, junto a la banca, los 140.000 millones en avales del Estado puestos a disposición por el Gobierno para que el crédito fluya hacia las empresas más golpeadas por las restricciones sanitarias que se pusieron en marcha tras la llegada de la Covid-19.